0
我们正在使用智能手机游戏,并希望使社会netwok认证和授权,但遇到了一个很大的问题作出授权(通过WebView的客户端流量),但如果sombody获得使用其他钓鱼应用的用户的access_token,我们将接受此access_token,因为它对社交网络仍然有效,并且作弊者将有完全访问给用户配置文件,的OAuth 2.0协议就不可能得到源(应用程序ID或东西)创建的access_token的。与智能手机应用的社交网络的OAuth 2.0
那么,什么是基于OAuth的认证2.0实现授权的最简单,最好的办法,所以我们能够知道用户得到了他在的access_token我们的应用程序,而不是其他呢?